MDR für Microsoft XDR

Senthorus MDR für Microsoft XDR erhöht Ihre Cybersicherheit, gewährleistet eine schnelle Bereitstellung und maximiert Ihre Investition in Microsoft-Lizenzen vom ersten Tag an über Ihre Angriffsfläche:

Mit unseren Echtzeitwarnungen und unserem geschickten Management von Cyber-Vorfällen stärken wir die Widerstandsfähigkeit Ihres Unternehmens, während wir gleichzeitig die Transparenz aufrechterhalten und störende Ablenkungen auf ein Minimum reduzieren, indem wir den Meldungen, die wichtig sind, Priorität einräumen.

Unser Service gewährleistet die Anwendung von Best-Practice-Richtlinien und eine fortschrittliche Bedrohungsjagd - alles unter Ihrer Kontrolle über unser intuitives Portal. Bei Senthorus machen wir alles richtig - gleich beim ersten Mal.

Wichtigste erbrachte Dienstleistungen:

• 24x7 SOC-Untersuchung und -Reaktion direkt in Microsoft Defender-Produkten mit Sitz in der Schweiz
   
• Express Onboarding von Microsoft Defender-Produkten in Microsoft Sentinel und den Senthorus-Dienst (wie vom Accelerator für MDR für Microsoft Defender bereitgestellt)
   
• Anwendung von Empfehlungen für bewährte Verfahren und Warnmeldungen
   
• Schließen Sie untersuchte Warnmeldungen mit Klassifizierungen, um Trends zu erkennen
   
• MITRE ATT&ACK Framework Mapping für Anwendungsfälle
   
• Erweiterte Bedrohungsjagd
   
• ITSM-Ticketing-Integration
   
• Integriertes Portal
   
• Unbegrenzte Live-Fernreaktion
   
• Orchestrierung und Automatisierung der Sicherheit (SOAR)
   
• "Concierge"-Dienstleistungen sind für alle kundenspezifischen Anfragen enthalten

Ein komplettes Portfolio sicherheitsorientierter SOC-Dienste von Microsoft, einschließlich einer maßgeschneiderten Bereitstellung von Microsoft-Sicherheitstools, die in Ihre Umgebung integriert werden können:
 

• Defender für Endpoint: Überwachung, Untersuchung und Behebung von Bedrohungen für Microsoft Defender for Endpoint, Reaktion und Schadensbegrenzung. Es schützt Daten, Werte und Geschäftsabläufe durch die Erkennung von Malware, einschließlich Ransomware-Varianten, Zero-Days, Nicht-Malware und dateilosen Angriffen.
   
• Defender for Identity: Überwachung, Untersuchungen und Abhilfemaßnahmen für Microsoft Defender for Identity (ehemals Azure Advanced Threat Protection, auch bekannt als Azure ATP) zur Identifizierung, Erkennung und Untersuchung von fortgeschrittenen Bedrohungen, kompromittierten Identitäten und bösartigen Insider-Aktionen.
   
• Microsoft 365 Defender: Überwachung, Untersuchung und Abhilfe für Microsoft 365-Inhalte mit den Microsoft 365-Sicherheitssignalen.
   
• Defender für Cloud-Anwendungen: Überwachung mit Untersuchungsunterstützung für Cloud-Anwendungs-Workloads
   
• Defender für OT: Überwachung, Untersuchungen und Abhilfemaßnahmen, die IT- und OT-Quellen in MS Sentinel zusammenführen, wobei alle OT-Erkennungsregeln in der MITRE ATTACK Framework ICS (OT)-Matrix abgebildet werden.